CVE-2026-31771 in Linux
Sumário
de VulDB • 09/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
Bluetooth: hci_event: mover o armazenamento do motivo de despertar para os manipuladores de eventos validados
hci_store_wake_reason() é chamado a partir de hci_event_packet() imediatamente após a remoção do cabeçalho do evento HCI, mas antes que hci_event_func() imponha o comprimento mínimo de carga útil por evento definido em hci_ev_table. Isso significa que um quadro de evento HCI curto pode alcançar bacpy() antes que qualquer verificação de limites seja executada.
Em vez de duplicar a análise do skb e as verificações de comprimento por evento dentro de hci_store_wake_reason(), mova o armazenamento do endereço de despertar para os manipuladores de eventos individuais após a validação existente do comprimento do evento ter sido bem-sucedida. Converta hci_store_wake_reason() em um pequeno auxiliar que apenas armazena um bdaddr já validado enquanto o chamador mantém hci_dev_lock(). Use o mesmo auxiliar após hci_event_func() com um endereço NULL para preservar a semântica de fallback de despertar inesperado existente quando nenhum manipulador de evento validado registrar um endereço de despertar.
Anote o auxiliar com __must_hold(&hdev->lock) e adicione lockdep_assert_held(&hdev->lock) para que os futuros caminhos de chamada mantenham o contrato de bloqueio explícito.
Chame o auxiliar a partir de hci_conn_request_evt(), hci_conn_complete_evt(), hci_sync_conn_complete_evt(), le_conn_complete_evt(), hci_le_adv_report_evt(), hci_le_ext_adv_report_evt(), hci_le_direct_adv_report_evt(), hci_le_pa_sync_established_evt() e hci_le_past_received_evt().
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.